Sujet Précédent Sujet Suivant

Attaque par Cheval de Troyes

Fermé
sigv@rd Messages postés 2 Date d'inscription jeudi 9 octobre 2014 Statut Membre Dernière intervention 10 octobre 2014 - 10 oct. 2014 à 00:40
jumulka Messages postés 12146 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 13 avril 2024 - 13 oct. 2014 à 05:14
Bonjour,

Comme l'indique le titre, je suis tombé sur un virus aujourd'hui.

Ce n'est pas après avoir cliqué sur une page, mais plutôt, comme j'ai l'habitude de laisser internet ouvert quand je travail, à un moment une fenêtre m'a signalé un risque grave d'infection dans un des onglets déjà ouverts depuis longtemps, dans Opéra.


J'ai tout de suite fait un scan et je suis tombé sur ça dans le rapport d'analyse.


J'ai fait quelques recherches, il parait que ce type de cheval de Troye, le trojan:Win32/Wysotot.E, est une belle saloperie.

En gros c'est une porte d'accès pour quelqu'un qui chercherais à m'attaquer à distance (pour choper des informations confidentielles etc)...
Alors j'ai lancé le scan approfondie, une fois les éléments identifiés ils ont été mis automatiquement en quarantaine (quelques fichiers stockés dans les dossiers d'Opéra).

Puis j'ai supprimé ces dits fichiers. L'ordi à alors méchamment freezé à ce moment et j'ai du le redémarrer.

J'ai refait un scan après avec internet security essential et j'ai lancé un autre scan approfondie en parallèle avec Avast. Pour Internet security essential, plus rien a signaler, du côté d'Avast, il reste encore au moins 1 fichier infecté...

J'ai peur que d'autre fichier ait été discrètement infecté, dans les registre par exemple, ou quelque part au fond du système. Compte tenu de comment ça s'est passé je pense que c'est plutôt une attaque de la part d'un quelconque hackeur sur le net et pas juste un virus comme ça choppé au hasard.


S'il y a des spécialistes, qu'est ce que vous en pensez ? Que dois-je faire ?

3 réponses

Réponse 1 / 3
jumulka Messages postés 12146 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 13 avril 2024 4 554
10 oct. 2014 à 04:42
je ne suis pas un spécialiste, mais je ne pense pas que ce soit un hacker qui attaque comme ca ton ordi (je n'en voie pas l'intérêt, à part si tu travaille avec des dossiers confidentiel que quelqu'un veut te voler) le mieux serait d'avoir un anti-virus complet (c'est à dire qu'il soit payer, et franchement c'est pas chère 30-40 euros par ans voir moins... et plutôt un anti-virus comme kaspersky ou avira). mais ne t'inquiète pas trop pour les virus, du moment où ils sont détecter tu les supprimes, ya plus de problème. même si ce sont des trojan, il ne vont pas détruire ton système (sinon ils serait + dure à trouver). il a du s'installer quand tu installait une application. il y à même des virus qui se crée par magie... j'avais des dossiers dans une clé, et quand je l'ai brancher un cheval de troie, alors qu'il n'y en avait pas. après les anti-virus peuvent détecter des fichiers qui ne sont pas des virus (je dit ça pour un peu d'explication, c'est pas ce qui t'es arrivé), et il le marque comme un trojan. voila ce que je sais d'après expérience
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 oct. 2014 à 07:25
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 3 / 3
sigv@rd Messages postés 2 Date d'inscription jeudi 9 octobre 2014 Statut Membre Dernière intervention 10 octobre 2014
Modifié par sigv@rd le 10/10/2014 à 15:39
D'accord merci beaucoup pour ces réponses.

Je pense que tu as raisons Jumulka, sans doute il ont sauté. J'ai refait un scan ce matin, et je trouve plus rien. Ce que j'avais surtout peur c'est qu'un autre programme plus problématique soit transféré par l'intermédiaire du Trojan (Keylogger ou truc du genre). Quelque chose de moins "détectable".


C'est vrai que c'est arrivé de nul part cette alerte (sur une image Jpeg en affichage dans le navigateur Oo*)... j'ai pas compris.

Je vais faire l'analyse que tu m'as indiqué Maleka, puis je donnerais le liens ;) .l
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 oct. 2014 à 15:55
Le prob c'est que dans ta capture, on a aucune information sur la localisation du malware.
Y a bouton "Plus de détails", ça aurait été bien de savoir

car ça ne veux pas dire qu'il y ait d'infection active, ça peux être des fichiers isolés (style dans les dossiers temporaires).
0
jumulka Messages postés 12146 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 13 avril 2024 4 554
13 oct. 2014 à 05:14
je me rappel d'un truc drôle, un ami avait fait un fichier commande avec écrit dedans juste plusieurs fois strat, et l'antivirus voyait ca comme un trojan xD

une petite anecdote ne fait pas mal ^^
0

Discussions similaires

Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses